[MEGOLDGVA] SQUID proxy autómatikus felismerése

Hálózatok általános

Sziasztok!

Egy iskolában szeretném a SQUID-et beállítani, mint proxy szerver, és webes tartalomszűrő. Sikerült is bekonfigurálni, rendesen cach-el, szűr. Maga a SQUID az alapértelmezett átjáróra van telepítve, és a 80-as port át van irányítva a SQUID-nek.
Azonban a számítógépek csak egy hibaoldalt kapnak vissza a SQUID-től. Ha a számítógépen megadom, hogy proxy-t szeretnék használni, akkor onnantól kezdve tökéletesen működik.
Van rá mód, hogy a SQUID-en keresztül úgy lehessen használni az internetet, hogy nem kell minden gépen beállítani a proxy szervert?

  • 2805 megtekintés

A SQUID confja:

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8
acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 64 MB
memory_replacement_policy lru
cache_replacement_policy lru
cache_dir ufs /var/cache/squid 10000 256 256
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 90
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
refresh_pattern ^ftp: 1440 20 10080
refresh_pattern ^gopher: 1440 0 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0 0
refresh_pattern . 0 20 4320
connect_timeout 2 minutes
client_lifetime 1 days
cache_mgr nagylakas@gmail.com

error_directory /usr/share/squid/errors/Hungarian

dns_nameservers 10.0.0.2 10.0.0.4

cache_swap_high 95

megpróbáltam Transzparens proxy-nak beállítani, de a squid indításakor ezt dobja ki:

2009/02/06 11:01:36| parseConfigFile: line 25 unrecognized: 'httpd_accel_host virtual'
2009/02/06 11:01:36| parseConfigFile: line 26 unrecognized: 'httpd_accel_port 80'
2009/02/06 11:01:36| parseConfigFile: line 27 unrecognized: 'httpd_accel_with_proxy on'
2009/02/06 11:01:36| parseConfigFile: line 28 unrecognized: 'httpd_accel_uses_host_header on'

( Previ | 2009. 02. 06., p – 10:34 )

A transzparens proxyval vigyázni kell, mert nem megy együtt a proxy authentikációval, és ez előbb-utóbb mindig felmerül, mint igény. :)

Egyébként meg a wpad a barátod, erre keresve a google -ban találni fogsz megoldást (terjeszthető DHCP és DNS segítségével, szerintem az összes fontosabb böngésző támogatja).

( nagy_peter v | 2009. 02. 06., p – 10:48 )

Köszönöm a gyors segítséget, próbálkozom, és ha elakadnék, akkor még jelentkezem. :)

( Dwokfur v | 2009. 02. 06., p – 12:43 )

A transzparens mellett talán egy másik lehetőség a minimális kliens oldali konfigurálást igénylő wpad/pac alapú automatikus felismertetés.
Itt egy leírás.

Üdv,
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."